比特币被盗怎么办?如何防止比特币被黑客入侵或被盗?单个比特币的价格飙升至10,000美元以上,并且(目前)仍在上涨。但是,加密货币与其他资产并不完全一样,而且比特币和其他加密货币非常容易被盗。它们也不总是很容易保护。
没有传统的金融机构会为您的收入提供一层保护,也没有执法机构来捕获加密货币小偷。政府机构才刚刚开始监管加密货币交易。但是如何最好地保护自己的加密货币资产呢?我们已经与几位安全专家进行了交谈,为您提供保护自己的设备并研究与您进行业务往来的交流的技巧。
1.比特币如何被盗
加密货币交易所和采矿市场NiceHash在12月7日报道说,它已经被黑客入侵,其中超过6000万美元的比特币(NiceHash的整个比特币“钱包”或资产)被盗。同时,针对比特币交易所和私人比特币持有者的网络钓鱼攻击以及比特币的价格不断上升。网络钓鱼者正在寻找管理密码或比特币私钥,这两种密码都可以使他们访问比特币钱包。
另一个问题是伪造的加密货币应用程序。上周,被伪装为MyEtherWallet交易所(以太坊加密货币交易)的官方应用程序的iOS应用程序在iOSAppStore中出现了几天。11月,用于Google商店的加密货币交易所Poloniex的伪造Android应用出现了。安装了伪造应用程序并认为自己已合法连接到交易所的人可能已经将密码泄露给了他们的帐户。(这两个交易所本身实际上都没有受到损害。)
2.保护设备以保护资产
与任何其他类型的在线金融交易一样,确保您的资金安全可靠对于您和与您进行交易的人来说都是重中之重。与许多其他类型的在线交易一样,加密货币安全性并不总是可以控制的。
总部位于华盛顿特区的信息安全公司Thycotic的首席安全科学家约瑟夫·卡森(JosephCarson)说:“任何加密货币的安全风险都在于比特币钱包,以及所有者以及其用于进行交易的任何系统的安全性,”使用加密货币时,您需要确保采取额外的安全措施来保护您的钱包,将其保密,添加多因素身份验证并使用加密。”
换句话说,对于加密货币,您需要采取与保护其他个人资产(例如您的社会安全号码,银行帐户和信用卡)相同的预防措施。在WindowsPC,Mac和Android设备上安装并运行防病毒软件。仔细筛选您的电子邮件,并在允许您使用的每个在线帐户上设置两因素身份验证。加密硬盘驱动器和移动设备,并对其进行定期备份。
3.全部与保护私钥有关
您如何最好地保护自己的加密货币资产?答案在于私钥,这是一个256位数字,用于解锁加密货币钱包。敏感数据,投资都被绑在您的私钥中。您需要私钥来花费您的比特币,因此,如果某人获得了对您的私钥的访问权,他们就可以(并且将)花费您的比特币,您的比特币将丢失给您。
总部位于旧金山的安全咨询公司AsTech的总裁安德鲁·麦克唐纳说:“比特币黑客攻击是一种流行的犯罪企业,因为持有比特币需要对比特币地址的私钥进行保密。”(该地址是从私钥派生的另一个数字,该数字确定了比特币单位的所有权。)
麦克唐纳说:“如果该密钥被盗用,攻击者可以将受害者的所有比特币发送给自己或中介,或者只是删除密钥并以数字方式消除比特币。”“没有私钥,因为设计上没有中央比特币授权,所以没有办法要求拥有一套比特币的所有权。”
一旦确保私钥具有一层保护,就需要保护您的加密货币钱包。钱包既是一个或多个私钥的集合,也是您用来与加密货币协议进行交互的软件的集合。
总部位于丹佛的网络安全学院SecureSet的沉浸式程序主管贾里德·西川(JaredNishikawa)说:“我认为比特币钱包的保障标准与移动银行应用程序的保障标准相同。”“强大的密码,两因素身份验证,电话的解锁代码……如果私钥未在线存储在某个地方,很少有人听说钱包被盗。”
4.信任交易所
要信任加密货币交易所,需要了解其工作方式。有两种不同类型的加密货币交换。集中式交易意味着您可以用自己的加密货币资金和私钥信任该交易,并且可以用该交易进行基本等于IOU的交易。您允许交易所代表您管理资金的安全性。如果您自己的计算机被黑客入侵或硬盘驱动器死了,那将是有益的,但是它也使交流成为网络罪犯的主要目标。
集中式交易所允许您提取加密货币单位并将其转换为美元或其他“真实”货币,还可以将加密货币单位转移到您自己的比特币或其他加密货币的私有地址。交易所通常收取交易金额的0.1%至0.25%。
分散式加密货币交易所允许简单直接的加密货币对等交易。随时都可以交换资金来控制您的资金。与集中式交易所相比,分散式交易所对普通用户来说不那么方便,更难使用,但是它们通常不收取经纪费。更重要的是,去中心化交易所无法访问您的私钥。西川说,如果一个分散的交易所被黑客入侵,黑客将没有立即的方法来窃取您的私钥。但是,如果您自己的计算机遭到黑客攻击,您的钱就没了。
关于信任加密货币交易所,无论是集中式还是分散式,Nishikawa表示,您首先需要研究交易所的声誉和历史来做好功课。
他建议:“使用分散式交易所并没有很大的问题,但我可能会远离集中式交易所。”“但是,如果我必须使用集中式交易所,我会经常撤回一个没有与交易所建立联系的私人帐户,以确保在不需要时不要在在线帐户中留下大量的钱。”
5.找回被盗的货币
不幸的是,一旦加密货币被盗,它就永远消失了。西川说,请记住,加密货币是数字的,并且在很大程度上是匿名的。因此,唯一值得窃取的是私钥。一旦这些钥匙被盗,几乎总是立即花费货币。
使用和投资加密货币的消费者和企业都需要确保他们可以充分保护和保护私钥,并建立其交易中涉及的任何交易所的完整性。毕竟,随着比特币和其他加密货币的价值继续增长,您可以指望这一趋势跟随网络犯罪分子。